內部控制建設理論與實務專題講座

內部控制建設理論與實務個人介紹徐榮才，先后畢業于北京師范大學經濟系和中國人民大學經濟系，經濟學碩士，曾長期供職于國家審計署，先后在公司擔任財務處長、財務總監，現為中天恒管理咨詢公司、中天恒會計師事務所\中天恒達工程咨詢有限公司總咨詢師，主管管理咨詢和培訓事宜，三泰恒業投資咨詢公司首席稅務咨詢師等。先后主持特變電工、國電電力、中工國際等五十多家企業內部控制與風險管理體系設計，多年從事會計、審計、稅務理論研究和實務工作，出版《新編納稅與會計處理》（已四版）、《所得稅會計》、《3C框架——中國式全面控制》、《3C框架——風險管理標準》等著作五十多種，發表文章六十多篇。個人介紹徐榮才，先后畢業于北京師范大學經濟系和中國人民大學經為什么要完善內部控制什么是內部控制如何完善內部控制目錄為什么要完善內部控制目錄非典風險及其影響非典風險及其影響風險及其影響911風險及其影響911安然事件（Enron）

財經界的911安然事件（Enron）財經界的911

國家自然科學基金會會計卞中利用職務之便挪用公款案

從1995年8月至2002年12月間，卞中在擔任基金會財務局經費管理處會計期間利用自己掌管專項資金下撥的權利，多次采取虛構撥款事實、削減撥款金額、偽造財務、銀行信匯憑證、進賬單作賬等手段，將公款共計1262.37萬元轉入多家公司賬戶。卞中還先后8次將公款共計19993.3萬元挪出，轉入北京某公司及其女友柴某家人開辦的公司賬內，用于上述兩家公司的營利活動。為此，卞中收取利息款8萬元。卞中貪污、挪用巨額公款的行為從1995年一直持續到2003年案發。

案發后，卞中因貪污、挪用公款被判處死刑、緩期兩年執行。

卞中之所以在長達8年時間內挪用巨額資金，一個重要原因是其既當會計又當出納，缺乏基本的內部控制。國家自然科學基金會會計卞中利用職務之便挪用公款案

浙江大學副校長被調查

2013年12月，浙江大學黨委常委、副校長褚健因經濟問題,被浙江省人民檢察院立案調查。褚健是中國控制系統工程領域的頂級專家,曾兩次獲得國家科技進步二等獎,一次獲得國家技術發明二等獎，是國家“長江學者獎勵計劃”的首批特聘教授，已經進入2013年中國工程院院士的第一輪候選人名單。褚健參與創建中控科技集團,并曾擔任總裁，該公司成立時,國內自動化行業基本被國外公司壟斷,但中控的崛起打破了這一局面。如今,中控集團擁有4000多員工,2012年的產值超過30億元,并制定了國內自動化行業的第一個國際標準。據傳，褚健被調查主要是涉嫌侵吞國有資產被調查。此前，中國人民大學招生就業處處長蔡榮生因招生問題被調查，四川大學副校長安小予涉嫌嚴重違紀接受調查。

3000多萬元“小金庫”的背后

北京市某事業單位，領導在任時將3000萬元資金委托某主管會計在賬外用于投資辦公司，后該領導突發疾病去世，該會計隱瞞該筆資金，辦理退資后以個人名義私存。后該會計升任財務處副處長，在辦理交接時仍未將該筆資金交還單位。相關部門發現后，按照貪污公款起訴該會計，被判20年有期徒刑。3000多萬元“小金庫”的背后北京市風險案例及其警示案例帶來的思考……理念一：

風險無處不在,風險無時不在.

風險在資金；風險在基建；風險在自主招生。風險案例及其警示案例帶來的思考……理念一：

著名專家落馬記某中央部門下屬研究院院長，為國內著名專家，在業內享有很高威望。在國家審計署審計過程中發現其擔任副院長工作期間，曾經以個人名義為研究院成立兩家公司，先后將100多萬元資金私分給其本人（共30多萬元）、其他七個院領導。被撤銷院長職務，并被檢察機關依法收審。據最新消息，鑒于問題發現后積極主動說明問題，退還全部臟款，可能不會面臨太高刑期。但已經前途盡毀，身心俱損。著名專家落馬記風險案例及其警示案例帶來的思考……理念二:一次重大的風險事故，足以將多年奮斗的成果毀于一旦。風險案例及其警示案例帶來的思考……風險及其影響風險及其影響風險案例及其警示案例帶來的思考……理念三：風險是可以控制的。只要我們擁有充足的風險意識，掌握了風險管理的方法和技術，就可以有效地防范和控制風險，把風險帶來的不利影響控制在合理的范圍內。風險案例及其警示案例帶來的思考……理念三：控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司相關部門業務單元業務單元COSO集成的內部控制框架COSO體系

1992年，美國“反對虛假財務報告委員會（由美國注冊會計師協會、國際內部審計師協會等團體發起成立）下設的COSO委員會提出了《內部控制——整體框架》（簡稱COSO框架）。該框架認為，內部控制應當由五個基本要素組成，即控制環境、風險評估、控制活動、信息與溝通和監督。五個要素構成內部控制的基本體系。

2004年COSO委員會又頒布了一個概念全新的COSO報告：即《企業風險管理----總體框架。企業風險管理由八項相互關聯的要素組成即控制環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通和監督。該框架發布后，得到各國政府相關部門、企業界、審計界的廣泛認同，成為現代風險管理理論與實務的基礎。[《內部控制——整體框架》]出臺背景控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投《2002年公眾公司會計改革和投資者保護法案》《2002年薩班斯—奧克斯利法案》（簡稱薩班斯法案）。“這是自羅斯福總統以來美國商業界影響最為深遠的改革法案”。——美國總統布什美國《薩班斯法案》出臺背景《2002年公眾公司會計改革和投資者保護法案》美國《薩班斯法（一）強化公司高管的財務報告和信息披露的責任——302條“公司對財務報告的責任”，規定公司首席執行官和首席財務官，在報備或提交的每一份年度報告或季度報告中應對公司的內部控制設計、運行、評價、內部控制缺陷進行詳細披露。——404條“管理層對內部控制的評估”，規定上市公司每份年度報告必須包括一份“內部控制報告”，其內容必須包括：管理層對建立和維護與財務報表相關的內部控制具有責任的聲明;管理層對與財務報表相關的內部控制的有效性進行評估的報告；外部審計師對管理層的評估過程和結果發表的鑒證報告。出臺背景（一）強化公司高管的財務報告和信息披露的責任——302條“（二）加重對違法行為的處罰

法案的906條款規定，若公司違反財務報告及相關披露的責任，將受到最高達100萬美元的罰金，最高達10年的監禁，或并罰；如果蓄意故犯，則將被處以最高達500萬美元的罰金，最高達20年的監禁，或并罰。出臺背景（二）加重對違法行為的處罰法案的906條款規定，若公司違反出臺過程出臺過程出臺過程

2010年4月，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范配套指引》，標志著中國內部控制建設進入一個新的歷史階段。

出臺過程2010年4月，財政部、證監會、審計署、銀2012年11月29日，財政部頒布《行政事業單位內部控制規范（試行）》（財會〔2012〕21號），自2014年1月1日起施行。標志著行政事業單位內部控制體系建設進入了實操階段。2012年11月29日，財政部頒布《行政事業單位內部

滿足監管要求

滿足財政部《行政事業單位內部控制規范》對事業單位內部控制的要求；滿足各級監管部門對于事業單位完善內部控制的要求。為什么要建設內部控制滿足監管要求滿足財政部《行政事業單位內部控制規范》有效控制風險，提升管理水平

引進先進的風險管理理念，全面評估本單位面臨的各項風險，明確風險應對策略，提高風險管理水平全面梳理內控的現狀，發現內部控制存在的缺陷，完善內部控制，構建充分可操作的內部控制體系；推行精細化管理，實現規范化運作。為什么要建設內部控制引進先進的風險管理理念，全面評估本單位面臨的各項風險，為什么要完善內部控制什么是內部控制如何完善內部控制目錄為什么要完善內部控制目錄什么是內部控制定義：內部控制是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。

釋義：◎實施內部控制的出發點是為了實現控制目標◎內部控制直接目標是對單位經濟活動的風險進行防范和控制

◎內部控制是的方法是通過制定制度、實施措施和執行程序什么是內部控制定義：釋義：◎實施內部控制的出發點是財務審計內部控制建設理論與實務(事業單位)課件財務審計內部控制建設理論與實務(事業單位)課件

內部控制目標：

◎合理保證單位經濟活動合法合規◎合理保證資產安全和使用有效

◎合理保證財務信息真實完整

◎合理保證有效防范舞弊和預防腐敗

◎合理保證提高公共服務的效率和效果。內部控制目標：財務審計內部控制建設理論與實務(事業單位)課件

內部控制原則：

◎全面性原則◎重要性原則

◎制衡性原則

◎適應性原則

內部控制原則：內部控制要素行政事業內部控制應當包括下列要素：

◎風險評估與控制方法。

◎單位層面的控制

◎業務層面的風險

◎內部監督。

內部控制要素行政事業內部控制應當包括下列要風險評估（一）風險識別

Example風險評估（一）風險識別Example風險評估Example風險評估Example風險評估（二）風險分析

Example風險評估（二）風險分析Example風險評估（三）風險評價

Example風險評估（三）風險評價Example內部控制方法（1）不相容職務分離；（2）授權審批；（3）歸口管理；（4）預算控制；（5）財產保護控制；（6）會計控制；（7）單據控制；（8）信息公開控制。

內部控制方法（1）不相容職務分離；單位層面控制1.決策機制：（1）對經濟業務事項實施決策、執行和監督分離控制；（2）“三重一大”事項集體決策機制——校長辦公會、黨委會；（3）重大事項的專家論證制度；2.崗位責任制（1）明確崗位設置與崗位職責；（2）不相容職務相互分離控制；（3）關鍵崗位人員的輪崗機制

單位層面控制1.決策機制：單位層面控制3.會計核算體系：（1）完善會計制度體系；（2）會計機構、會計崗位和職業勝任能力；（3）賬務處理與會計報表；（4）會計檔案控制：（5）與業務部門的信息溝通機制。4.信息系統管理（1）統一歸口管理；（2）信息系統管理制度；（3）利用信息系統進行經濟業務處理與控制。

單位層面控制3.會計核算體系：業務層面控制——預算控制1）預算業務管理組織體系；2）預算管理的不相容職務分離；3）預算的編制；4）預算的審批；5）預算的執行；6）預算執行分析與監控；7）預算的調整；8）決算；9）預算的考評。業務層面控制——預算控制1）預算業務管理組織體系業務層面控制——收支業務控制1）收支業務的機構及其職責；2）收支業務控制的不相容職務分離；3）收入業務的控制，包括財政撥款業務的控制，民航發展基金、行政事業性收費、事業收入和其他收入的控制，航空性收入的控制等等；4）支出業務的控制，具體包括財政性資金基本支出控制、財政性項目資金支出控制、自有資金支出控制和上級補助收入支出控制等。5）債務資金的控制；6）票據業務的控制。業務層面控制——收支業務控制1）收支業務的機構及其職責；業務層面控制——政府采購業務控制1）政府采購機構與職責；2）政府采購的不相容職務分離；3）采購計劃與預算，包括采購計劃與預算的編制，采購計劃與預算的審核與審批等；4）采購活動的控制，包括集中采購機構采購的控制、部門采購的控制、分散采購的控制、進口采購的控制、批量采購的控制和變更采購方式的控制等；5）驗收的控制；6）采購質疑的回復的控制；7）采購安全保密的控制。業務層面控制——政府采購業務控制1）政府采購機構與職責；業務層面控制——資產控制1）貨幣資金的控制，包括貨幣資金的崗位責任制、銀行賬戶的管理、貨幣資金的核查控制等；2）實物資產的控制，包括資產歸口管理職責、資產登記管理、資產使用管理、資產盤點清查管理、資產處置管理等；3）無形資產管理，包括無形資產的歸口管理、登記管理、處置管理等；4）對外投資管理，包括投資管理的機構與職責、投資決策管理、投資持有期間管理、投資處置的管理和投資責任追究等。業務層面控制——資產控制1）貨幣資金的控制，包括貨幣資業務層面控制——工程項目控制1）建設項目的機構與職責；2）建設項目管理的不相容職務分離；3）建設項目的立項控制；4）建設項目的設計與概預算控制；5）項目招標控制；6）項目資金控制；7）項目變更控制；8）項目竣工決算控制；9）項目檔案控制；業務層面控制——工程項目控制1）建設項目的機構與職責；業務層面控制——合同控制1）合同管理的機構與職責；2）合同管理的不相容職務分離；3）合同訂立的控制；4）合同履行的控制；5）合同后續管理等。業務層面控制——合同控制1）合同管理的機構與職責；內部控制監督與評價（1）內控監督與評價的主體及其職責；（2）內部監督的內容；（3）內部監督的的范圍與頻率（4）內部監督的程序與方法；（5）外部監督；（6）內部審計。內部控制監督與評價（1）內控監督與評價的主為什么要完善內部控制什么是內部控制如何完善內部控制目錄為什么要完善內部控制目錄如何完善內部控制內控手冊內控自我評價手冊風險評估流程梳理體系完善自我評價如何完善內部控制內控手冊風險評估流程梳理體系完善自我評價如何完善內部控制業務梳理流程目錄現狀流程圖風險點與風險風險評估控制點與控制措施控制責任界定控制證據制度完善控制評價考核與獎懲如何完善內部控制業務流程現狀風險點風險控制點控制控制制度控制49合作愉快北京中天恒管理咨詢有限公司49合作愉快北京中天恒管理咨詢有限公司內部控制建設理論與實務專題講座

內部控制建設理論與實務個人介紹徐榮才，先后畢業于北京師范大學經濟系和中國人民大學經濟系，經濟學碩士，曾長期供職于國家審計署，先后在公司擔任財務處長、財務總監，現為中天恒管理咨詢公司、中天恒會計師事務所\中天恒達工程咨詢有限公司總咨詢師，主管管理咨詢和培訓事宜，三泰恒業投資咨詢公司首席稅務咨詢師等。先后主持特變電工、國電電力、中工國際等五十多家企業內部控制與風險管理體系設計，多年從事會計、審計、稅務理論研究和實務工作，出版《新編納稅與會計處理》（已四版）、《所得稅會計》、《3C框架——中國式全面控制》、《3C框架——風險管理標準》等著作五十多種，發表文章六十多篇。個人介紹徐榮才，先后畢業于北京師范大學經濟系和中國人民大學經為什么要完善內部控制什么是內部控制如何完善內部控制目錄為什么要完善內部控制目錄非典風險及其影響非典風險及其影響風險及其影響911風險及其影響911安然事件（Enron）

財經界的911安然事件（Enron）財經界的911

國家自然科學基金會會計卞中利用職務之便挪用公款案

從1995年8月至2002年12月間，卞中在擔任基金會財務局經費管理處會計期間利用自己掌管專項資金下撥的權利，多次采取虛構撥款事實、削減撥款金額、偽造財務、銀行信匯憑證、進賬單作賬等手段，將公款共計1262.37萬元轉入多家公司賬戶。卞中還先后8次將公款共計19993.3萬元挪出，轉入北京某公司及其女友柴某家人開辦的公司賬內，用于上述兩家公司的營利活動。為此，卞中收取利息款8萬元。卞中貪污、挪用巨額公款的行為從1995年一直持續到2003年案發。

案發后，卞中因貪污、挪用公款被判處死刑、緩期兩年執行。

卞中之所以在長達8年時間內挪用巨額資金，一個重要原因是其既當會計又當出納，缺乏基本的內部控制。國家自然科學基金會會計卞中利用職務之便挪用公款案

浙江大學副校長被調查

2013年12月，浙江大學黨委常委、副校長褚健因經濟問題,被浙江省人民檢察院立案調查。褚健是中國控制系統工程領域的頂級專家,曾兩次獲得國家科技進步二等獎,一次獲得國家技術發明二等獎，是國家“長江學者獎勵計劃”的首批特聘教授，已經進入2013年中國工程院院士的第一輪候選人名單。褚健參與創建中控科技集團,并曾擔任總裁，該公司成立時,國內自動化行業基本被國外公司壟斷,但中控的崛起打破了這一局面。如今,中控集團擁有4000多員工,2012年的產值超過30億元,并制定了國內自動化行業的第一個國際標準。據傳，褚健被調查主要是涉嫌侵吞國有資產被調查。此前，中國人民大學招生就業處處長蔡榮生因招生問題被調查，四川大學副校長安小予涉嫌嚴重違紀接受調查。

3000多萬元“小金庫”的背后

北京市某事業單位，領導在任時將3000萬元資金委托某主管會計在賬外用于投資辦公司，后該領導突發疾病去世，該會計隱瞞該筆資金，辦理退資后以個人名義私存。后該會計升任財務處副處長，在辦理交接時仍未將該筆資金交還單位。相關部門發現后，按照貪污公款起訴該會計，被判20年有期徒刑。3000多萬元“小金庫”的背后北京市風險案例及其警示案例帶來的思考……理念一：

風險無處不在,風險無時不在.

風險在資金；風險在基建；風險在自主招生。風險案例及其警示案例帶來的思考……理念一：

著名專家落馬記某中央部門下屬研究院院長，為國內著名專家，在業內享有很高威望。在國家審計署審計過程中發現其擔任副院長工作期間，曾經以個人名義為研究院成立兩家公司，先后將100多萬元資金私分給其本人（共30多萬元）、其他七個院領導。被撤銷院長職務，并被檢察機關依法收審。據最新消息，鑒于問題發現后積極主動說明問題，退還全部臟款，可能不會面臨太高刑期。但已經前途盡毀，身心俱損。著名專家落馬記風險案例及其警示案例帶來的思考……理念二:一次重大的風險事故，足以將多年奮斗的成果毀于一旦。風險案例及其警示案例帶來的思考……風險及其影響風險及其影響風險案例及其警示案例帶來的思考……理念三：風險是可以控制的。只要我們擁有充足的風險意識，掌握了風險管理的方法和技術，就可以有效地防范和控制風險，把風險帶來的不利影響控制在合理的范圍內。風險案例及其警示案例帶來的思考……理念三：控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司相關部門業務單元業務單元COSO集成的內部控制框架COSO體系

1992年，美國“反對虛假財務報告委員會（由美國注冊會計師協會、國際內部審計師協會等團體發起成立）下設的COSO委員會提出了《內部控制——整體框架》（簡稱COSO框架）。該框架認為，內部控制應當由五個基本要素組成，即控制環境、風險評估、控制活動、信息與溝通和監督。五個要素構成內部控制的基本體系。

2004年COSO委員會又頒布了一個概念全新的COSO報告：即《企業風險管理----總體框架。企業風險管理由八項相互關聯的要素組成即控制環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通和監督。該框架發布后，得到各國政府相關部門、企業界、審計界的廣泛認同，成為現代風險管理理論與實務的基礎。[《內部控制——整體框架》]出臺背景控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投《2002年公眾公司會計改革和投資者保護法案》《2002年薩班斯—奧克斯利法案》（簡稱薩班斯法案）。“這是自羅斯福總統以來美國商業界影響最為深遠的改革法案”。——美國總統布什美國《薩班斯法案》出臺背景《2002年公眾公司會計改革和投資者保護法案》美國《薩班斯法（一）強化公司高管的財務報告和信息披露的責任——302條“公司對財務報告的責任”，規定公司首席執行官和首席財務官，在報備或提交的每一份年度報告或季度報告中應對公司的內部控制設計、運行、評價、內部控制缺陷進行詳細披露。——404條“管理層對內部控制的評估”，規定上市公司每份年度報告必須包括一份“內部控制報告”，其內容必須包括：管理層對建立和維護與財務報表相關的內部控制具有責任的聲明;管理層對與財務報表相關的內部控制的有效性進行評估的報告；外部審計師對管理層的評估過程和結果發表的鑒證報告。出臺背景（一）強化公司高管的財務報告和信息披露的責任——302條“（二）加重對違法行為的處罰

法案的906條款規定，若公司違反財務報告及相關披露的責任，將受到最高達100萬美元的罰金，最高達10年的監禁，或并罰；如果蓄意故犯，則將被處以最高達500萬美元的罰金，最高達20年的監禁，或并罰。出臺背景（二）加重對違法行為的處罰法案的906條款規定，若公司違反出臺過程出臺過程出臺過程

2010年4月，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范配套指引》，標志著中國內部控制建設進入一個新的歷史階段。

出臺過程2010年4月，財政部、證監會、審計署、銀2012年11月29日，財政部頒布《行政事業單位內部控制規范（試行）》（財會〔2012〕21號），自2014年1月1日起施行。標志著行政事業單位內部控制體系建設進入了實操階段。2012年11月29日，財政部頒布《行政事業單位內部

滿足監管要求

滿足財政部《行政事業單位內部控制規范》對事業單位內部控制的要求；滿足各級監管部門對于事業單位完善內部控制的要求。為什么要建設內部控制滿足監管要求滿足財政部《行政事業單位內部控制規范》有效控制風險，提升管理水平

引進先進的風險管理理念，全面評估本單位面臨的各項風險，明確風險應對策略，提高風險管理水平全面梳理內控的現狀，發現內部控制存在的缺陷，完善內部控制，構建充分可操作的內部控制體系；推行精細化管理，實現規范化運作。為什么要建設內部控制引進先進的風險管理理念，全面評估本單位面臨的各項風險，為什么要完善內部控制什么是內部控制如何完善內部控制目錄為什么要完善內部控制目錄什么是內部控制定義：內部控制是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。

釋義：◎實施內部控制的出發點是為了實現控制目標◎內部控制直接目標是對單位經濟活動的風險進行防范和控制

◎內部控制是的方法是通過制定制度、實施措施和執行程序什么是內部控制定義：釋義：◎實施內部控制的出發點是財務審計內部控制建設理論與實務(事業單位)課件財務審計內部控制建設理論與實務(事業單位)課件

內部控制目標：

◎合理保證單位經濟活動合法合規◎合理保證資產安全和使用有效

◎合理保證財務信息真實完整

◎合理保證有效防范舞弊和預防腐敗

◎合理保證提高公共服務的效率和效果。內部控制目標：財務審計內部控制建設理論與實務(事業單位)課件

內部控制原則：

◎全面性原則◎重要性原則

◎制衡性原則

◎適應性原則

內部控制原則：內部控制要素行政事業內部控制應當包括下列要素：

◎風險評估與控制方法。

◎單位層面的控制

◎業務層面的風險

◎內部監督。

內部控制要素行政事業內部控制應當包括下列要風險評估（一）風險識別

Example風險評估（一）風險識別Example風險評估Example風險評估Example風險評估（二）風險分析

Example風險評估（二）風險分析Example風險評估（三）風險評價

Example風險評估（三）風險評價Example內部控制方法（1）不相容職務分離；（2）授權審批；（3）歸口管理；（4）預算控制；（5）財產保護控制；（6）會計控制；（7）單據控制；（8）信息公開控制。

內部控制方法（1）不相容職務分離；單位層面控制1.決策機制：（1）對經濟業務事項實施決策、執行和監督分離控制；（2）“三重一大”事項集體決策機制——校長辦公會、黨委會；（3）重大事項的專家論證制度；2.崗位責任制（1）明確崗位設置與崗位職責；（2）不相容職務相互分離控制；（3）關鍵崗位人員的輪崗機制

單位層面控制1.決策機制：單位層面控制3.會計核算體系：（1）完善會計制度體系；（2）會計機構、會計崗位和職業勝任能力；（3）賬務處理與會計報表；（4）會計檔案控制：（5）與業務部門的信息溝通機制。4.信息系統管理（1）統一歸口管理；（2）信息系統管理制度；（3）利用信息系統進行經濟業務處理與控制。

單位層面控制3.會計核算體系：業務層面控制——預算控制1）預算業務管理組織體系；2）預算管理的不相容職務分離；3）預算的編制；4）預算的審批；5）預算的執行；6）預算執行分析與監控；7）預算的調整；8）決算；9）預算的考評。業務層面控制——預算控制1）預算業務管理組織體系業